package com.ztorn.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtUtils {

    @Value("${jwt.secret}")
    private String jwtSecret;

    @Value("${jwt.expiration.seconds}")
    private int jwtExpirationSeconds;

    /**
     * 创建并返回一个JWT。
     *
     * @param subject   JWT的主题（如用户ID）
     * @param authorities 权限列表
     * @return 签名后的JWT字符串
     */
    public String generateJwt(String subject, String[] authorities) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("authorities", authorities);

        Date now = new Date();
        Date expirationDate = new Date(now.getTime() + jwtExpirationSeconds * 1000);

        return Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setIssuedAt(now)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS256, jwtSecret)
                .compact();
    }

    /**
     * 验证并解析给定的JWT。
     *
     * @param token 待验证的JWT字符串
     * @return 如果JWT有效，返回解析后的Claims对象；否则返回null
     */
    public Claims parseToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(jwtSecret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            return null; // JWT无效或已过期
        }
    }
}
